Katalog CVE

CVE-2025-71321

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Picklescan przed wersją 0.0.33 zawiera podatność na dowolne zapisywanie plików, która pozwala atakującym na obejście niebezpiecznej listy blokad. Atakujący mogą skonstruować złośliwe obiekty pickle, aby nadpisać krytyczne pliki systemowe.

Ocena ryzyka

Podatność ta może prowadzić do odmowy usługi lub zdalnego wykonania kodu, co stwarza poważne zagrożenie dla integralności i dostępności systemu.

Rekomendacja

Zaleca się aktualizację picklescan do wersji 0.0.33 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

picklescan before 0.0.33 contains an arbitrary file writing vulnerability that allows attackers to bypass the dangerous blocklist by using distutils.file_util.write_file. Attackers can construct malicious pickle objects to overwrite critical system files and achieve denial of service or remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS